Дослідження: популярні маршрутизатори Wi-Fi легко зламати, і немає надійного способу захистити їх

wifi-router-flickr

Навіть найпопулярніші, багатофункціональні Wi-Fi роутери їх легко зламати, відповідно до дослідження незалежних оцінювачів безпеки. Що ще гірше, ви насправді мало що можете зробити, щоб захистити себе від зловмисних атак, і ви можете лише сподіватися, що постачальник вашого маршрутизатора вчасно випустить оновлення безпеки. ISE перевірив 13 маршрутизаторів, у тому числі створених і випущених Linksys, Belkin, TP-Link і Verizon, і виявив, що всі вони можуть бути використані як віддаленими, так і локальними противниками. Віддалені зловмисники можуть зламати маршрутизатор, навіть якщо він не підключений до нього через Wi-Fi, тоді як локальні зловмисники повинні бути підключені до маршрутизатора.

Відповідно до CNET, ISE в основному подолав бар’єри безпеки маршрутизаторів, використовуючи або неавтентифіковані атаки (які вимагають від жертв клацання шкідливих посилань для зараження пристрою, щоб хакери могли отримати доступ до маршрутизатора, навіть якщо жертва не ввійшла в систему), або атаки з автентифікацією, під час яких хакер повинен знати облікові дані маршрутизаторів, а жертви повинні бути увійшли в систему в. Коли хтось використовує ваш маршрутизатор Wi-Fi, він також отримує доступ до того, що знаходиться за вашим брандмауером, включно з конфіденційними інформацію про ваші зламані пристрої, як-от паролі, номери кредитних карток або номери соціального страхування, або реквізити онлайн-банкінгу. У 2011 році, наприклад, через одну вразливість, спільну для модемів шести різних виробників,

4,5 мільйона модемів DSLs у Бразилії були скомпрометовані через те, що зловмисники намагалися отримати інформацію про банк і кредитну картку.

Рекомендовані відео

Постачальники маршрутизаторів, які брали участь у дослідженні, вже були повідомлені про вразливість, і, згідно з ISE, деякі з них діяли швидко та вже придумали виправлення, готові для бета-тестування за кілька днів. Однак деякі інші виробники, схоже, наразі нічого з цим не роблять. Оскільки виправлення ще немає, ви не можете виправити свій маршрутизатор, щоб переконатися, що ви в безпеці, але все має бути добре, якщо ви захистити бездротову мережу і ви безпечно переглядаєте Інтернет. Аналітики ISE також рекомендують змінити ім’я користувача та пароль на щось інше, ніж значення за замовчуванням вашого маршрутизатора, якщо це можливо, використовуючи натомість протокол безпеки WPA2 WEP, зміна IP-адреси маршрутизатора, якщо це можливо, оновлення мікропрограми та очищення файлів cookie та кешу браузера щоразу, коли ви змінюєте маршрутизатор. налаштування.

[Зображення через Вільям Гук/Flickr]

Рекомендації редакції

  • Нові дводіапазонні маршрутизатори Wi-Fi 6 від Linksys напрочуд доступні
  • Нові надзвичайно швидкісні маршрутизатори Wi-Fi 6E від TP-Link з’являться пізніше 2021 року
  • TP-Link випускає свій перший маршрутизатор середнього класу зі специфікаціями програмного забезпечення Wi-Fi 6
  • Нові маршрутизатори Wi-Fi 6 від TP-Link більше ніж будь-коли схожі на космічні кораблі прибульців
  • Незважаючи на серйозні недоліки безпеки, D-Link (знову) не буде виправляти деякі маршрутизатори

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.